Un rogueware (término surgido de la unión de las palabras inglesas rogue y malware) es una forma de software malicioso que engaña a los usuarios haciéndoles creer que hay un virus en el ordenador. Para eliminarlo, los ‘malos’ exigen dinero a cambio de una herramienta falsa de eliminación de malware, que en realidad cumple una función contraria a la expuesta.
El rogueware puede considerarse una forma de ransomware y suele estar vinculado a redes de ciberdelincuentes. De hecho, según algunas empresas de ciberseguridad, esos llegan a ganar millones de dólares al mes gracias a la práctica de esta clase de ataques.
Incluso para la Agencia de la Unión Europea para la Ciberseguridad (ENISA) llegó a ser una de las principales ciberamenazas hace unos años. Y es que este malware, además de estar en pleno auge, no distingue de sistemas operativos: va dirigido tanto a sistemas Windows como iOS.
¿Cómo se propaga el ‘rogueware’ y cómo podemos protegernos?
Este software malicioso se aprovecha de los errores humanos y de la manipulación para eludir las medidas de seguridad. No en vano, no hay una forma particular de propagarlo. Es más, para ello, los ciberdelincuentes pueden utilizar diferentes fuentes: una URL, un documento adjunto en un correo electrónico, redes sociales, etc. Simplemente se trata de engañar al usuario para acometer su instalación. El objetivo es alarmar a la víctima y provocar una respuesta rápida y descuidada por su parte para que compre e instale la solución.
Por todo ello, la prevención es la mejor arma para protegerse ante el rogueware. En este sentido, alguna de las medidas de ciberseguridad más recomendables son:
- Mantener actualizados los sistemas operativos y los antivirus.
- Hacer caso omiso a los banners emergentes que advierten de que el ordenador está infectado y ofrecen un programa antivirus de pago o prueba.
- No abrir ningún archivo adjunto de un remitente desconocido en la bandeja de entrada del correo electrónico. Tampoco pinchar en enlaces si tenemos sospechas de que ese email puede contener malware.
- Formar y concienciar a la plantilla de las organizaciones sobre la importancia de la ciberseguridad en la actualidad.
En caso de infección, los expertos aconsejan tratar de restaurar el sistema o realizar un formateo completo del dispositivo.
Archivado en:
